IPsec Offload Version 2 の概要
[IPsec タスク オフロード機能は廃止されていますので、使用しないでください。]
IPsec オフロード バージョン 2 (IPsecOV2) は、IPsec オフロード バージョン 1 (IPsecOV1) で提供されるサービスを拡張します。 IPsecOV1 オフロードと IPsec の詳細については、「IPsec オフロード バージョン 1」を参照してください。ン 1」を参照してください。
NDIS 6.1 以降のミニポート ドライバーは、ミニポート アダプターの IPsecOV2 オフロード機能を NDIS に報告します。 IPsec 機能を報告するには、次の手順を実行します。
初期化中に、ミニポート ドライバーは、タスク オフロードの既定の構成と、NDIS_MINIPORT_ADAPTER_OFFLOAD_ATTRIBUTES 構造体のミニポート アダプターのハードウェア機能を報告します。
構成された機能が変更された場合、ミニポート ドライバーは、NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG 状態表示によって現在の構成を報告します。 OID_TCP_OFFLOAD_PARAMETERS OID がミニポート アダプターの現在のタスク オフロード構成を設定する場合、構成は変更される可能性があります。 また、MUX 中間ドライバーのハードウェア構成が変更された場合、MUX 中間ドライバーは、NDIS_STATUS_TASK_OFFLOAD_HARDWARE_CAPABILITIES 状態表示によってハードウェア構成の変更を報告する必要があります。
NDIS は、ミニポート アダプターのオフロード機能の既定の構成を、NDIS_BIND_PARAMETERS 構造体の上にあるプロトコル ドライバーに報告します。 上にあるプロトコル ドライバーは、現在の構成でサポートされているサービスから、IPsecOV2 タスク オフロード サービスを選択できます。 NDIS_STATUS_TASK_OFFLOAD_CURRENT_CONFIG 状態表示により、上にあるすべてのプロトコル ドライバーが、新しい機能情報で更新されます。
初期化中にハードウェア機能を報告する場合、ミニポート ドライバーは、レジストリから、標準化されたキーワードを読み取る必要があります。 IPsecOV2 オフロード機能の詳細については、「NIC の IPsec オフロード バージョン 2 機能の報告」を参照してください。
注: NDIS は、NDIS 6.1 以降のドライバーの直接 OID 要求インターフェイスを提供します。 直接OIDリクエスト パスは、頻繁に照会または設定される OID リクエストをサポートします。
IPsecOV2 は、OID_TCP_TASK_IPSEC_OFFLOAD_V2_ADD_SA、 OID_TCP_TASK_IPSEC_OFFLOAD_V2_UPDATE_SA、 OID_TCP_TASK_IPSEC_OFFLOAD_V2_DELETE_SA ダイレクト OID 要求を提供して、プロトコル ドライバーがセキュリティ アソシエーション (SA) を追加、更新、削除できるようにします。 SA の詳細については、「IPsec オフロード バージョン 2 でのセキュリティ アソシエーションの管理」を参照してください。
NIC は、送信パスと受信パスで IPsec オフロード タスクを実行できます。 NDIS ドライバーは、NDIS_IPSEC_OFFLOAD_V2_NET_BUFFER_LIST_INFO、 NDIS_IPSEC_OFFLOAD_V2_HEADER_NET_BUFFER_LIST_INFO、 NDIS_IPSEC_OFFLOAD_V2_TUNNEL_NET_BUFFER_LIST_INFO 構造体を使用して、IPsec 帯域外 (OOB) 情報にアクセスします。
送信パスでは、上にあるドライバーは、NIC が IPsecOV2 オフロード タスクを実行する必要があることを指定するために、NET_BUFFER_LIST 構造体の OOB 情報で、送信 SA と IPsec ヘッダー情報にハンドルを設定します。
受信パスでは、SA がオフロードされた後、NIC は、ミニポート ドライバーが NDIS に報告した機能に一致するすべての受信パケットに対して、IPsec 処理を実行する必要があります。 ミニポート ドライバーは、NET_BUFFER_LIST 構造体の OOB 情報に適切なフラグを設定して、NIC が実行した特定のオフロード タスクとそれらの操作の結果を指定します。
IPsecOV2 での送受信処理の詳細については、「IPsec オフロード バージョン 2 によるネットワーク データの送信」および「IPsec オフロード バージョン 2 を使用したネットワーク データの受信」を参照してください。